Конец «лоскутной» защите: MFASOFT и «Солар» решают проблему привилегированных пользователей

Москва, 8 октября 2025 года — ГК «Солар», архитектор комплексной кибербезопасности, расширяет пул партнеров в сфере управления привилегированными учетными записями. Компания подтвердила технологическую совместимость PAM-платформы Solar SafeInspect с программным комплексом многофакторной аутентификации MFASOFT Secure Authentication Server (SAS). Таким образом «Солар» повышает рыночный потенциал для применения собственного PAM-продукта в компаниях, которые уже используют несколько систем двухфакторной аутентификации.

По отраслевым оценкам рынка PAM-систем, чаще всего подобные решения используются для управления правами доступа и паролями (36%). Потом – для мониторинга и записи действий администраторов (29%) и контроля действий и трудозатрат внешних подрядчиков (12%). Эксперты «Солара» отмечают, что основной вызов в управлении доступом привилегированными учетными записями – это внедрение и применение единообразной политики безопасности ко всем учетным записям. Например, если сотрудники и подрядчики в разных филиалах используют различные системы двухфакторной аутентификации (2FA). Таким образом формируется «лоскутная» защита, которая усложняет управление доступом и повышает риски для бизнеса.

С учетом разных сценариев использования технологии растет спрос на универсальные решения, которые позволяют гибко управлять учетными записями с различными способами аутентификации в режиме «одного окна». Эксперты «Солара» также отмечают несколько вариантов, где могут применяться комплексное предложение на базе двух решений. PAM-система позволяет не только контролировать работу администраторов, но и отслеживать действия злоумышленников и собирать ретроспективные данные для расследования кибератак. Также востребованный сценарий – это расследование фактов корпоративного мошенничества со стороны подрядчиков, которые могут злоупотреблять своими полномочиями, завышать объем работ или, как в отдельных кейсах из практики клиентов «Солара», требовать компенсации за восстановление IT-систем, которым намеренно нанесли ущерб.

«Солар» — признанный лидер в разработке продуктов и предоставлению услуг киберзащиты. Применение решения для контроля привилегированных пользователей в связке с реализацией механизма многофакторной аутентификации не просто является хорошей практикой, а критически необходимо для безопасности современной организации. Привилегированные учетные записи — это ключевые субъекты инфраструктуры, компрометация которых может привести к потере бизнеса», — отметил технический директор компании MFASOFT Михаил Рожнов.

Совместное использование MFASOFT Secure Authentication Server (SAS) и PAM-платформы Solar SafeInspect позволяет внедрить комплексный подход к защите привилегированных учетных записей. Многоуровневая мультиарендная (multi-tier multi-tenant) архитектура MFASOFT может определять в одном экземпляре решения автономные виртуальные серверы аутентификации. Кроме того, она распределяет между ними пользователей и токены по географическому, функциональному, организационному, ролевому принципам. За счет автоматизации типовых задач: заведение пользователей, назначение и отзыв токенов, перенос задач на сторону пользователей – компания снижает общую стоимость владения системой (TCO).

Подключение пользователя к корпоративным ресурсам идет через Solar SafeInspect, где PAM-система «Солара» передает запрос в MFASOFT SAS. Далее – решение использует дополнительный фактор аутентификации в зависимости от настроек. Пользователь может подтвердить свою личность с помощью ввода одноразового пароля, который отправляется ему на корпоративную почту или мобильное устройство, либо иным образом. Solar SafeInspect предлагает ввести пользователю переданный ему пароль, после чего производится проверка: совпадает переданный пользователю и введенный им одноразовый пароль или нет. После успешной верификации пользователь может начать работу с защищенным ресурсом.

«Благодаря совместимости с MFASOFT Secure Authentication Server наша PAM-платформа может гибко встраиваться в инфраструктуру клиента, который использует несколько систем двухфакторной аутентификации для сотрудников филиалов и организации доступа, а также управлять доступом подрядчика. В результате бизнес получает адаптивное решение для контроля доступа за привилегированными пользователями, что предотвращает несанкционированное вторжение в инфраструктуру и экономит время и деньги на расследовании инцидента», — пояснил Дмитрий Орленок, ведущий менеджер по развитию бизнеса Solar SafeInspect ГК «Солар».

Solar SafeInspect — полнофункциональная PAM-платформа, предназначенная для контроля и защиты привилегированных учётных записей и сессий в классических и облачных информационных системах. Решение обеспечивает безопасный доступ к конфиденциальным данным и ресурсам, контролируя поведение пользователей с повышенными правами.

О MFASOFT

MFASOFT (ООО «СИС разработка») — российская компания, которая разрабатывает, внедряет и поддерживает программное обеспечение для аутентификации и управления доступом. Компании принадлежат права на программный комплекс Secure Authentication Server (MFASOFT SAS) для аутентификации (2FA) на базе одноразовых паролей (OTP), включенный в Единый реестр российских программ для электронных вычислительных машин и баз данных под № 15554.

Контакты:

Иван Макаров, директор по маркетингу MFASOFT, +7 495 228-02-08 доб. 140, imakarov@mfasoft.ru

О ГК «Солар»

Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — предоставление услуг и сервисов в области информационной безопасности, разработка собственных ИБ-продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.

С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» — более 1 000 крупнейших компаний России. Компания работает в направлениях безопасной разработки программного обеспечения, управления доступом, защиты корпоративных данных, детектирования хакерских атак и угроз, что позволяет закрывать максимум потребностей заказчиков.

Группа компаний предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. По данным независимых аналитиков, «Солар» входит в топ-5 европейских и топ-15 мировых сервис-провайдеров по объему бизнеса.

Работа Центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.

Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие. Также ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир».

Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Для поддержки молодых технологичных проектов и насыщения рынка технологиями созданы венчурный фонд Solar Ventures и программа CyberStage. «Солар» реализует образовательные и просветительские проекты, направленные на повышение цифровой грамотности населения.

Под защитой «Солара» находятся крупнейшие государственные информационные системы, а также экономические и общественно-политические события в России, в том числе международного уровня.

Штат компании — около 2 500 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.

О Solar SafeInspect

Solar SafeInspect — полнофункциональная PAM-платформа, предназначенная для контроля и защиты привилегированных учётных записей и сессий в классических и облачных информационных системах. Решение обеспечивает безопасный доступ к конфиденциальным данным и ресурсам, контролируя действия пользователей с повышенными правами и записывая всю их работу в системе. Продукт включен в реестр российского ПО Минцифры России – №3341 от 03.05.2017 и сертифицирован ФСТЭК России по 4му уровню доверия.

Контакты:

Кристина Морозова, PR-менеджер направления «Продукты» ГК «Солар», +7 985 475 79 39, k.morozova@rt-solar.ru